グローバルデータで不正アクセス、約11万件のカード情報流出

[ITmedia]

　海外データ通信レンタルサービス“グローバルデータ／イモトのWiFi”サービスを展開するエクスコムグローバルは5月27日、同社サイトが不正アクセスを受け、最大10万9112件の顧客クレジットカード情報などが流出したと告知した。

　不正アクセスの判明は2013年4月23日。同日、本サイト申し込みの停止およびデータベースサーバ内のクレジットカード情報を削除、オンラインでのクレジットカード決済を停止。クレジットカード会社認定の第三者機関・専門調査会社Payment Card Forensics（PCF）での調査を依頼、同年5月21日付け調査最終報告書によりSQLインジェクションによる攻撃、および不正取得攻撃による顧客情報が流出した証跡が発見された。

　顧客情報を保持していたサーバには最大14万6701件の顧客クレジットカード情報（カード名義人名、カード番号、カード有効期限、セキュリティコード、お申込者住所）があり、うち、2011年3月7日〜2013年4月23日に申し込んだ顧客情報の10万9112件が流出した可能性があるとする。

　情報流出の可能性がある顧客には、サービス申し込み時に登録したメールアドレスへ連絡、送信エラーにて通知できなかった顧客に対しては郵送などで連絡するとともに専用電話窓口（0120-112-107 平日10〜19時／土日祝10〜16時）を設けて対応する。今後「オンライン決済におけるクレジットカード情報の非保持（リンクタイプ決済への切り替え）」「ネットワーク構成などの強化」「所轄警察署および所轄官庁への継続報告など」の対策とともに流出顧客への対応、再発防止に努める。